تحلیل و دستکاری کد پین گوشی توسط کاربر ایرانی
دانشمند ۶ ساعت پیش
استفاده نادرست و سوءاستفاده از پین گوشی می تواند به آسانی امکان ورود غیرمجاز به محیط سیستم عامل گوشی های تلفن همراه و همچنین سرقت اطلاعات شخصی و مالی مالکان این دستگاه ها را فراهم سازد. بنابراین استفاده نامناسب از این قابلیت می تواند موجب نقض حریم خصوصی و امنیت اطلاعات کاربران گردد و لزوم رعایت جوانب احتیاط و امنیتی در این زمینه را ضروری می سازد.
قابلیت نفوذ با استفاده از پین گوشی
اگرچه پیش از این محققان در مورد عدم ایمنی پین کدهای گوشی و امکان هک شدن آنها هشدار داده بودند، اما اکنون مشخص شده است که این ابزار چهار رقمی برای ایمن سازی گوشی به شدت آسیب پذیر است. این پین کدها به راحتی قابل نفوذ و دسترسی هستند و کاربران باید به دنبال راه های امن تری برای محافظت از دستگاه های خود باشند. با توجه به این آسیب پذیری، شرکت های تولید کننده گوشی باید به دنبال راه حل های امن تری برای احراز هویت کاربران باشند تا از سوءاستفاده های احتمالی جلوگیری کنند.
پژوهشگران دانشگاه نیوکاسل در انگلیس، می گویند از این پس می توان پین کد گوشی های مختلف را با استفاده از داده های حسگرهای نصب شده بر روی تلفن های همراه پیدا کرد.
این محققان مدعی هستند با استفاده از ژیروسکوپ گوشی ها – حسگری که چرخش و جهت گیری مچ دست کاربر تلفن همراه را ردگیری می کند – می توان پین کد هر گوشی را که عددی چهار رقمی است با دقت بالایی حدس زد.
این گروه با انجام آزمایشی توانستند پین کد یک گوشی را به همین روش با دقت 70 درصد حدس بزنند. آنان در پنجمین تلاش خود پین کد درست گوشی یاد شده را حدس زده و آن را هک کردند.
هک شدن پین کد و ورود به محیط سیستم عامل گوشی، نصب برنامه های آلوده و سرقت اطلاعات مالکان تلفن های همراه را به سادگی ممکن می کند و امنیت و حریم شخصی افراد را به طور جدی به خطر می اندازد.
هک شدن پین کد و ورود به محیط سیستم عامل گوشی
گروه تحقیقاتی یاد شده در مجموع موفق به شناسایی 25 نوع حسگر مختلف بر روی گوشی های هوشمند شده اند که می توان از آنها برای سرقت اطلاعات کاربران تلفن های همراه استفاده کرد. در مجموع به جز دوربین و GPS گوشی دیگر حسگرهای تلفن همراه بدون کسب اجازه از مالک اطلاعات وی را در اختیار افراد ثالث قرار می دهند.
دکتر سیامک شاهان دشتی یکی از محققان عضو این گروه تحقیقاتی می گوید می توان با استفاده از اطلاعات حسگرهای گوشی ها به مرورگرهای اینترنتی نصب شده بر روی آنها هم نفوذ کرد و متوجه شد یک کاربر بر روی چه چیزهایی کلیک می کند و چه مطالبی تایپ می کند.
به گفته وی، این گروه تحقیقاتی اطلاعات یاد شده را در اختیار شرکت های مهم تولیدکننده مرورگرهای اینترنتی مانند موزیلا و اپل گذاشته اند تا این آسیب پذیری های امنیتی خطرناک برطرف شود.